Описание
In Tenable Nessus versions prior to 10.8.5 on a Windows host, it was found that a non-administrative user could overwrite arbitrary local system files with log content at SYSTEM privilege.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.8.5 (исключая)
Одновременно
cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
8.4 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.4
github
7 месяцев назад
In Tenable Nessus versions prior to 10.8.5 on a Windows host, it was found that a non-administrative user could overwrite arbitrary local system files with log content at SYSTEM privilege.
CVSS3: 8.4
fstec
7 месяцев назад
Уязвимость системы безопасности и оценки уязвимостей Nessus, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на запись произвольных системных файлов
EPSS
Процентиль: 4%
0.00018
Низкий
8.4 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo